Obsah:
Definícia - Čo znamená Monitor udalostí?
Monitor udalostí je nástroj alebo prostriedok, ktorý pomáha správcom monitorovať protokoly udalostí, ktoré podrobne popisujú udalosti v sieti. Monitorovanie udalostí je spojené s väčšou bezpečnostnou koncepciou nazývanou bezpečnostné informácie a správa udalostí (SIEM), ktorej cieľom je poskytnúť komplexné spôsoby monitorovania sieťovej aktivity z hľadiska rôznych bezpečnostných, výkonových a prevádzkových výsledkov.
Techopedia vysvetľuje Monitor udalostí
Monitorovanie protokolu udalostí možno vo všeobecnosti považovať za viac kvantitatívny alebo „rote“ prístup k SIEM, kde by sa príbuzný výraz „analyzátor záznamu udalostí“ vzťahoval na nástroj, ktorý vykonáva podrobnejšiu analýzu alebo zisťovanie vzorov. Aj keď monitor udalostí môže pomôcť správcom pozorovať veci ako dostupnosť aplikácií alebo interné hrozby, ako monitorovací nástroj nemusí byť taký pokročilý alebo sofistikovaný ako špecializované analytické nástroje. Odborníci v oblasti IT používajú monitor udalostí na zabezpečenie centralizovanej správy protokolov udalostí a na prezeranie rôznych inštancií alebo správania, ako sú neúspešné prihlásenie, blokovanie účtov, neúspešné pokusy alebo neoprávnené zásahy.
